<?php

	$template->setTemplateFile('modif_compte_form','tpl/modif_compte_form.tpl');
	
	$var = "";
	
	if (isset($_GET['modif'])) {
		$var = "Informations modifiées";
	}
	if (isset($_GET['email'])) {
		$email = $_GET['email'];
		}


	$result = SGBD::query(
		"SELECT u.email, u.password
		FROM utilisateur u
		WHERE (u.email='$email');"
		);

	while($data = SGBD::fetch($result)){
		$password = $data['password'];
		}
	if (isset($_POST['oldpassword']) && isset($_POST['password']) && isset($_POST['password2'])) {
		$oldpassword = $_POST['oldpassword'];
		$newpassword1 = $_POST['password'];
		$newpassword2 = $_POST['password2'];
		if ($oldpassword == $password){
			if ($newpassword1 == $newpassword2)
			{
			$result2 = SGBD::query(
				"UPDATE utilisateur
				SET password='$newpassword1'
				WHERE (email='$email');");	
				$var = "Le mot de passe a ete change avec succes !";
			}
			
			else
			{
				$var = "Les mots de passe ne correspondent pas";
			}
		}
		else
		{
		$var = "Le mot de passe n'est pas correct";
		}
	}

	$result = SGBD::query(
		"SELECT s.nomspec, s.prenomspec, s.datedenaissance, s.adressespec, s.cpspec , s.telephone
		FROM spectateur s
		WHERE (s.email='$email');");
	while($data = SGBD::fetch($result)){
		$template->parseTemplate('modif_compte_form', "NOM", $data['nomspec']);
		$template->parseTemplate('modif_compte_form', "PRENOM", $data['prenomspec']);
		$template->parseTemplate('modif_compte_form', "DATE_N", $data['datedenaissance']);
		$template->parseTemplate('modif_compte_form', "CP", $data['cpspec']);
		$template->parseTemplate('modif_compte_form', "ADRESSE", $data['adressespec']);	
		$template->parseTemplate('modif_compte_form', "TEL", $data['telephone']);	
	}
	
	if (isset($_POST['nomSpec']) && isset($_POST['prenomSpec']) && isset($_POST['dateDeNaissance']) && isset($_POST['CPSpec']) && isset($_POST['adresseSpec']) && isset($_POST['telephone'])) {
		$nomSpec = sql_protect(html_escape($_POST['nomSpec']));
		$prenomSpec = sql_protect(html_escape($_POST['prenomSpec']));
		$dateDeNaissance = $_POST['dateDeNaissance'];
		$CPSpec = $_POST['CPSpec'];
		$adresseSpec = sql_protect(html_escape($_POST['adresseSpec']));
		$telephone = $_POST['telephone'];
		
		$result2 = SGBD::query(
				"UPDATE spectateur
				SET nomspec='$nomSpec', prenomspec='$prenomSpec', datedenaissance='$dateDeNaissance', cpspec='$CPSpec', adressespec='$adresseSpec', telephone='$telephone'
				WHERE (email='$email');");	
				$var = "Les informations ont été changé";
		if ($result2){
			header("Location: index.php?page=modif_compte&email=$email&modif=y");
		}
	}
	
	
	
	$template->parseTemplate('modif_compte_form', "INFO", $var);
	$template->parseTemplate('modif_compte_form', "EMAIL", $email);
	$template->setTemplateFile('center','tpl/center.tpl');
	$template->parseTemplate('center',"CENTER_CONTENT",$template->getTemplate('modif_compte_form'));


?>